LDAP を使用した Web アプリケーションへのシングルサインオンの構成
シングルサインオンを構成し、ユーザーが username@domain.com 形式のユーザープリンシパル名 (UPN) を使用してログオンすると、既定ではシングルサインオンが失敗し、ユーザーは 2 回認証する必要があります。ユーザーログオンにこの形式を使用する必要がある場合は、この形式のユーザー名を受け入れるように LDAP 認証ポリシーを変更します。
Web アプリケーションへのシングルサインオンを構成するには
- 構成ユーティリティの[ 構成 ]タブで、 NetScaler Gateway >[ポリシー][認証]の順に展開します。
- 詳細ペインの [ ポリシー ] タブで、LDAP ポリシーを選択し、[ 開く] をクリックします。
- [ 認証ポリシーの構成 ] ダイアログボックスで、[ サーバー] の横にある [ 変更] をクリックします。
- [ 接続設定]の [ベース DN (ユーザーの場所)] に「DC=ドメイン名, DC=COM」と入力します。
- [ 管理者バインド DN] に「LDAPaccount@domainname.com」と入力します。ここで、domainname.com はドメインの名前です。
- [ 管理者パスワード]と[管理者パスワードの確認] に、パスワードを入力します。
- [ その他の設定]の [ サーバーログオン名の属性] に UserPrincipalName と入力します。
- [ グループ属性]に memberOf と入力します。
- [ サブ属性名]に CN と入力します。
- [ SSO 名属性]に、ユーザーがログオンするときの形式を入力し、[ OK] を 2 回クリックします。この値は
SamAccountNameまたはUserPrincipalNameです 。
LDAP を使用した Web アプリケーションへのシングルサインオンの構成
コピー完了
コピー失敗